全国的なサイバー攻撃の増加。
新しい手口も次々と発生する等、刻一刻と変化する外部環境。
社内は人材も資金もリーソース不足…
「セキュリティ対策って、まずはどこから取り組めばいいの…?」
そんなお悩みをお持ちの方に、本日は「リスク分析・教育・監査のフレームワーク」のご紹介です!
限られたリーソースの中で効果的な対策を実施する為には、リスクアプローチの視点が役立ちます。
・それぞれの情報・情報システムが持つリスクを把握する。
・リスクが顕在化するとどのような影響が出るのか分析し、評価する。
・上記の分析結果をもとに優先順位をつけ、対策を講じる。
(ルールの策定・セキュリティツールの導入など)
・対策結果を従業員に周知・教育する。
・実際に運用する。
・運用結果を監査し、見直しを行う。
いわゆるPDCAサイクルになりますが、わかりやすく図示したのが下記のフレームワークです。
とは言っても、こちらを実行するのはとても大変…。
そんな皆様に弊社では、外部監査の視点から貴社のセキュリティ対策の立案もサポートさせて頂いております。
どんなお悩みでもまずはお気軽にご相談ください。
情報セキュリティ支援↓
Trouvez(トゥルーヴ)
https://www.trouvez-tll.com/security_audit-system_audit/